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SMARTTOUCH 

Door aanvraagster (en/of daarmee gelieerde bedrijven) 
worden reeds geruime tijd systemen voor toegangscontrole 
5 en/of aanwezigheidsregistratie op de markt gebracht. Naar 
verwachting zal de vraag naar dergelijke apparatuur toenemen 
vanwege de steeds stringentere eisen die in de Westerse 
wereld en daarbuiten aan toegangscontrole en dergelijke 
worden gesteld. 

10 Het bedrijf Bioscrypt Inc. brengt electronica op de 

markt die is voorzien van af tastmiddelen voor het aftasten 
van een vingerafdruk van een individu. 

rre onderhavige uitvinding verschaft een systeern 
volgens een of meer van de bijgevoegde conclusies. 

15 Bij voorkeur wordt bij het systeern volgens de 

onderhavige uitvinding gebruik gemaakt van een zogeheten 
Siaartcard waarop een gelntegreerd circuit of chip op een 
kaart is aangebracht, terwijl in het huis electronica van de 
Mifare techniek van Philips semiconductors is aangebracht, 

20 Bij toegangscontrole wordt een Smartcard voor de 

Mifare electronica gehouden, wordt vervolgens een 
vingerafdruk op de sensormiddelen gelegd, waarna bijvoorbeeld 
een deur wordt geopend indien de gegevens juist zijn. 

Dankzij de onderhavige uitvinding kan met behulp van 

25 een af zonderli j ke Smartcard de Mifare electronica in een 

conf iguratie-of prograrameermodus worden geplaatst/ waarna het 
mogelijk wordt de gegevens van een vingerafdruk op de 
Siaartcard van de gebruiker te laden. Problemen met 
privacywetgeving kunnen dankzij deze techniek worden 

30 vermeden, daar een vingerafdruk slechts op de Smartcard 
behoeft te worden opgeslagen. Voorts kan met behulp van 
dergelijke kaart de electronica in het huis in een gewenste 
configuratie worden gebracht, bijvoorbeeld afhankelijk van de 
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aan wezige omgeving van electronica, netwerk, hardware en/of 
software. 

Verdere voordelen kenmerken en details van de 
onderhavige uitvinding worden verduideli j kt aan de hand van 
5 de navolgende beschrij ving van een voorkeursuitvoeringsvorm 
daarvan met verwijzing naar de bijgevoegde figuur die een 
voorkeursuitvoeringsvorm vormt van een inrichting volgens de 
onderhavige uitvinding, die deel uitmaakt van het systeem 
volgens de onderhavige uitvindingen waarbij de werkwijze 
10 volgens onderhavige uitvinding kan worden toegepast. 

Een inrichting 1 omvat een huis 2 waarin in het 
schuine bovenwand een vingeraf drukscaneenheid 3 bij voorkeur 
van de firma Bioscrypt is aangebracht. 

In de verticale voorwand is een nabi jheidsleeseenheid 
15 4 bij voorkeur van het type Mifare aangebracht die via een 
electrische leiding is aangesloten op een door aanvraagster 
ontworpen en te fabriceren printed circuit board 5, 

Op het printed circuit board is een tweede printed 
circuit board 6 die op zijn beurt is aangesloten op de 
20 eenheid 4, terwijl op de eerste printed circuit board een 
kabel 7 is aangesloten voor comiminicatie met de 
wandapparatuur . 

De werking van het onderhoudsysteem zal duidelijk 
worden uit de navolgende eerste interne versie van een 
25 programmeer manual voor bovenbeschreven hardware die is te 
voorzien van geschikte software. 
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SmartTOUCH 



1. General 

The SmartTOUCH is a standard IE access <«^^LSSSS^ iSSttSR 

• MSfen** nmtfimitv reader and a finger-scan module. SmartTOUUH oners a niynei icra ui 

JnrthKdcSS alone is^t sufficient to obtain access. The 
musfmaS with the enrolled finger template on the Mifare* card. It « not poss.ble to 
obtain access with someone else's card. 

This document contains a brief explanation of the working of SmartTOUCH. . 

SmartTOUCH has three operating modes: 

• Access Mode: granting access. 

. Enrolment Mode: enrolling (storing a finger-scan on a Mifare* card). 

• Erase Mode: erasing templates from a Mifare* card. 

2. Access Mode: granting access 

, «^rin« .m the SmartTOUCH reader is in access mode. The green LED on the side of 
start^CH 9 £ P ont mod°e U T?e r nUder wil, now cany out the following functions: 
. Read th. LED and buzzer inputs. With these inputs an external device can control the red 

LED and the buzzer. 

• Read a Mifare card. The following cards can be read by the SmartTOUCH: 

• Conflg Card: for changing the parameters of the reader. 

. Mifare cart: a Mifare card with one or two finger-scan templates of the cardholder. 

• Enrol Card: for switching from access mode to enrolment mode. 

. Erase Card: for erasing the finger-scan templates of the Mifare card. 
. Send the card number via the DTA- en CLK-outpuL 
Steps for obtaining access: 

1 . Hold the Mifare card wfth finger-template in front of the SmartTOUCH reader. The green 
LED is on as long the card is being read. 

2. After the card has been read, the green LED turns off. 

3. If a valid card is read the green LED of the SmartTOUCH starts blinking. 

This indicates that SmartTOUCH is ready to read the finger-scan. '^ ^fdoeaVt 
present his/her finger within 5 to 6 seconds the green LED turns off and the Mifare card 
must be read again. 

If the card is not read properly, or an invalid card is read, the SmartTOUCH buzzer will 
beep several times. 

4 Place your finger on the-scanner. The green LED is on during the finger-scan. After the 
finger has been scanned and checked, the green LED turns off. 

5 If the template of the scanned finger matches with the template on the card, the card 
' number is sent to the external system using the DTA and CLOCK data lines. After 

sending the card number, the SmartTOUCH beeps once. 

Remark: Scanning and checking of the finger-scan template takes longer V Wjjf«» 
templates are stored on the Mifare* card. If the first finger-scan template on the card doesn t 
match with the presented finger, the SmartTOUCH checks if the second template matches. 
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5. Hold the card in front of the reader within 5 to 6 seconds. 

6. The green LED is on while the SmarfTOUCH is erasing the Mifare* card. 

7. The reader beeps once and returns to access mode after the card is completely erased. 

8. If an error occurs during erasing, the SmartTOUCH beeps three times and returns to 
access mode. 

9. If a Mifare* card is not presented within 5 to 6 seconds, the SmartTOUCH returns to the 
access mode. 

5. Using the standard enrol card for storing two finger-scan 
templates 

The standard enrol card which is shipped with the SmartTOUCH allows storing two finger- 
scan templates on the Mifare card. The procedure for storing one template is described in 
chapter 3. The procedure for storing two templates is as follows. 

There is space available for two templates on each Mifare card. Adding a template to a card 
(enrolment) will store the template in one of these two positions, depending on whether there 
are 0, 1 . or two templates already present The new template will be stored as follows: 

• 0 templates on card: On the first position on the card. 

• 1 template on card: On the second position on the card 

• 2 templates, on card: On the second position on the card (this replaces the previous 
template in the second position). 

The procedure for adding one or two templates is simply to follow the procedure described in 
chapter 3 once for one template, and twice for two templates. 
If one wishes to replace the second finger-scan template on a card, carrying out the 
procedure in chapter 3 will do this. If one wishes to replace the first template, it is necessary 
to erase both templates using the erase card, and then enrol both the templates again. 
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Possible Errors 




Srror 

Green LED on side of reader does not turn 



on by power-up. „ 

Reader does not accept SmartTOUCH Card. 


-Card has no finger-scan template. 
-Card has no valid template. 
r» M .j n n ip r£*rri numbsf data. 

-Distributor Code on card does not agree with 
Distributor Code in reader. 


SmarfTOUCH Card is read, but no card data 
is sent 


^Finger-scan iempiaie °»* uaiu wa« nvi 
correctly read. 

_Flnger-scan template on card does not 
aqree with scanned finger. 


Enrol Card is not accepted by reader. 


-The Enrol Code 1 on the Enrol Card does not 
agree with the Enrol Code in the 
SmartTOUCH Reader. 

-The ECVC 2 on the Enrol Card is lower than 
the ECVC in the Smartf OUCH Reader. 


The scanned finger is not accepted. 


-The finger was removed from the scanner 
before the scan was completed. 

-The scan was not accurate enough. 


The template cannot be written on the card. 


-The card was too quickly removed from the 
reader. 

-There is not sufficient memory on the card, 

-The (encryption) key on the card is not the 
same as the key in the reader. 


The Erase Card is not accepted. 


-The Enrol Code on the Erase Card does not 
agree with the Enrol Code in the 
SmartTOUCH Reader. 

-The ECVC on the Erase Card is lower than 
the ECVC in the SmartTOUCH Reader 


The Mifare card is not correctly erased. 


The card was too quickly removed from the 
reader. 

-The (encryption) key on the card is not the 
same as the kev in the reader. 



1 The enrol card will only work on your SmartTOUCH. Using a unique Enrol Code ensures 
this. 

2 If an enrol card is lost, a new enrol card can be provided. This new enrol card will have tl 
same enrol code, but a higher version number (ECVC). 
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Using the SmartTOUCH Reader 
Programming Manual 

26 July, 2002 Version 1.0 



) 
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1. General 

2. Access Mode: granting access 

3. Enrollment Mode: Storing a finger-scan template on a Mifare*card 

4. Erase Mode; erasing finger-scan templates from a Mifare®card 

5. Using the standard enroll card for storing two finger-scan templates 

6. Possible Errors 
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SmartTOUCH 



1. General 

■ri. o rfT ni irw ie a ctandarri IE access control product SmartTOUCH is a combination of 
7m£7SSm£ SS^ fcSSS^ SmartTOUCH offers a higher ■ of 
security an aXrised card alone is not sufficient to obtain access. The >^-«nrf>« 
SSmust mateh with the enrolled finger template on the Mifare* card. It .s not poss,b«e to 
obtain access with someone else's card. 

This document contains a brief explanation of the working of SmartTOUCH. ^ . 
SmartTOUCH has three operating modes: 

• Access Mode: granting access. 

. Enrolment Mode: enrolling (storing a finger-scan on a Mifare® card). 

• Erase Mode: erasing templates from a Mifare* card. 

2. Access Mode: granting access 

After Dowering up, the SmartTOUCH reader is in access mode. The green LED on the side of 
SmartTOScH on in this mode. The reader will now cany out the following funct.ons: 

• Read the LED and buzzer inputs. With these inputs an external device can control the red 
LED and the buzzer. 

. Read a Mifare card. The following cards can be read by the SmartTOUCH: 

• Config Card: for changing the parameters of the reader. 

• Mifare card: a Mifare card with one or two finger-scan templates of the cardholder. 

• Enrol Card: for switching from access mode to enrolment mode. 

• Erase Card: for erasing the finger-scan templates of the Mifare card. 

• Send the card number via the DTA- en CLK-outpuL 
Steps for obtaining access: 

1 . Hold the Mifare card with finger-template in front of the SmartTOUCH reader. The green 
LED is on as long the card is being read. 

2. After the card has been read, the green LED turns off. 

3. If a valid card is read the green LED of the SmartTOUCH starts blinking. 

This indicates that SmartTOUCH is ready to read the finger-scan. If the user doesrTt 
present his/her finger within 5 to 6 seconds the green LED turns off and the Mifare card 
must be read again. 

If the card is not read property, or an invalid card is read, the SmartTOUCH buzzer will 
beep several times. 

4. Place your finger on the scanner. The green LED is on during the finger-scan. After the 
finger has been scanned and checked, the green LED turns off. 

5 If the template of the scanned finger matches with the template on the card, the card 
number is sent to the external system using the DTA and CLOCK data lines. After 
sending the card number, the SmartTOUCH beeps once. 

Remark: Scanning and checking of the finger-scan template takes longer if two finger-scan 
templates are stored on the Mifare® card. If the first finger-scan template on the card doesn t 
match with the presented finger, the SmartTOUCH checks if the second template matches. 
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3. Enrolment Mode: Storing a finger-scan template on a Mifare® card 

The enrolment mode is used for enrolling (storing) a finger-scan on the Mifare® card. A valid 
enrol Card is needed to switch from the default access mode to the enrolment mode. If the 
SmartTOUCH is in the enrolment mode the orange LED to the side of the reader is on and 
the green LED on the Mifare reader blinks. 

Steps for storing a finger-scan template on a Mifare® card: 

1 . Begin with the SmartTOUCH in the default access mode (the green LED on the side of 
the SmartTOUCH is on). 

2. Present a valid enrol-card to the reader As long the card is being read the green LED is 
on. 

3. If the card is properly read, the green LED turns off. 

4 After a valid enrol-card is read, the green LED on the side of the SmartTOUCH turns off, 
the green LED on the reader starts blinking, and the orange LED on the side of the reader 
turns on. This indicates that the SmartTOUCH is in the enrol mode. 

5. Place your finger on the scanner. While the finger is being scanned and the quality of the 
scan is being checked, the green LED is on. 

6. After a correct scan, the SmartTOUCH beeps ones. After an incorrect scan, the 
SmartTOUCH beeps three times. After an incorrect scan the green LED starts blinking 
again ancLthe finger can again be placed on the scanner. 

7 After a correct scan, the green LED of the reader turns off and the red and orange LED 
on the side of the SmartTOUCH turn. This indicates that the card being enrolled must be 
presented to the SmartTOUCH in order to write the scanned finger-template on the card. 
If the user doesn't present the card within 5 to 6 seconds the reader beeps three times 
and the SmartTOUCH reverts to the start of the enrolment mode (the green LED of the 
SmartTOUCH starts blinking and only the orange LED on the side of the reader is on). 

8. If the user presents the Mifare® card to the reader, the finger-scan is written to the card. 
During writing the green LED of the SmartTOUCH is on. 

9. If the data is successfully written to the card, the reader beeps once and the reader 
returns to the enrolment mode. If the data is not successfully written, the reader beeps 
three times and returns to the enrolment mode. 

Remark: While the SmartTOUCH is in the enrolment mode, more Mifare® cards can be 
enrolled. To return to the access mode a valid enrol card must be presented to the reader. 

It is also possible to store two finger-scan templates on a card. See section 5 for more 
information on this subject. 



4. Erase Mode: erasing finger-scan templates from a Mifare card 

The erase mode is used for erasing all stored finger-scan templates from a Mifare card. A 
valid erase-card is needed to switch from the access mode to the erase mode. If the 
SmartTOUCH is in the erase mode, the red LED on the side of the SmartTOUCH is on and 
the green LED of the reader blinks. 

Steps for erasing a Mifare® card: 

1 . Begin with the SmartTOUCH in the default access mode. 

2. Present a valid erase card to the reader. While the card is being read, the green LED is 
on. 

3. After the card has been read, the green LED turns off. 

4. If a valid card has been read, the green LED on the side of the reader turns off and the 
red LED turns on. The green LED on the side of the reader turns on and the green LED of 
the SmartTOUCH starts blinking. This indicates that a Mifare® card can be erased. 
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5. Hold the card in front of the reader within 5 to 6 seconds. 

6. The green LED is on while the SmartTOUCH is erasing the Mifare* card. 

7 The reader beeps once and returns to access mode after the card is completely erased. 

8. If an error occurs during erasing, the SmartTOUCH beeps three times and returns to 
access mode. 

9. If a Mifare* card is not presented within 5 to 6 seconds, the SmartTOUCH returns to the 
access mode. 

5. Using the standard enrol card for storing two finger-scan 
templates 

The standard enrol card which is shipped with the SmartTOUCH allows ^ 

scan templates on the Mifare card. The procedure for storing one template is descnbed in 

chapter 3. The procedure for storing two templates is as follows. 

There is soace available for two templates on each Mifare card. Adding a template to a card 
bSSSSSS!!S ?the template in one of these two posit ions depending «v jjether there 
are 0,1 or two templates already present The new template will be stored as follows. 

• o templates on card. On the first position on the card. 
. 1 template on card: on the second position on the card 

. 2 templates on card: On the second position on the card (this replaces the previous 

template in the se|ond position). 
The procedure for adding one or two templates is simply to follow the procedure described in 
chapter 3 once for one template, and twice for two templates. 
If one wishes to replace the second finger-scan template on a card ^"9°ftoe 
procedure in chapter 3 will do this. If one wishes to replace the first template it «s necessary 
to erase both templates using the erase card, and then enrol both the templates again. 
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De ConfigKaarten van IE Keyprocessor 

L Introductie 

De ConfigKaart van EE Keyprocessor wonit gebruikt ora de door IE Keyprocessor zelf ontwikkelde 
Mifare® lezers te voorzien van informatie (parameters) die bcpaald hoc de lezer functioneert. Ook kan een 
ConfigKaart gebruikt worden om dc werking van de SmartTOUCH lezer te programmers. De werking 
van de ConfigKaart en een overzicht van de mogelijke instellingen van de lezers wordt gegeven na een 
korte omschrijving van de Mifare® lezer en de Mifare* kaart zelf. In hoofdstuk in wordt de werking van de 
Configkaart in combinatie met SmartTOUCH uitgclegd. 

a. Mifare 

De Mifare technologic is een gepatentcerde ontwikkeling van Philips die bedoeld is om informatie op een 
draagbare medium (bijvoorbeeld een kaart) contactloos te kunncn bewarcn en lezen. Het draagbare me^um 
zelf bevat altijd een chip waar in de gegevens bewaard worden en eiektronica om met de buitenwereld (de 
lezer) te kunncn communiceren. Hoewel deze clektronica vaak in ccn kaart geplaatst wordt, is het mogelijk 
om die ook in een andere vorm of omgeving te monteren. In dit stuk znllen wij Het draagbare medium 4 de 
kaart** noemen. 

De lezer heefl als functie de gegevens van de kaart te benaderen (lezen) en daarna door te geven aan een 
extern systeem, of de gegevens verkregen van een extern systeem op een kaart te zetten (schrijven). 

Hieronder zict u de werking van dc kaart en dc lezer schematisch weergegeven: 



De Kaart 



Gehcugen / 
Data opslag 



j. 



Ontvangst / Verzcnd 
clcctronica plus 
software 



Draadloze 

informatie- 

ovcrdracht 



De Lezer 



Geheugen 
voor o.a. 
parameters 



Ontvangst / Verzend 
electronica plus 
software 



Interface naar 

externe 

apparatuur 



Tekening 1 : Schematische; Werking Mifare Kaart en Lezer 



b. Instelbare Lezers 

Hocwel de werking van de lezer, zoals hierbovcn weergegeven, redelijk simpel lijkt, zijn cr vcel 
verschillendc eisen die gesteld worden aan de functionalitcit van de lezer afhankelijk van de specificke 
toepassing. Zelfs binnen cen toepassing is het vaak noodzakelijk om lexers met andere infbnnatie en 
functionaliteit tc voorzien. 

Bijvoorbeeid, als de kaart in cen toegangscomrole toepassing gebruikt wordt, kan het noodzakelijk zijn dat 
kaarten van een klant uberhaapt niet gelezen mogen worden bij een andcrc klant. Dit kan men 
verwezenlijken door de kaarten met veischiilende "cryptografische sleutels" te beveiligen. Alleen als de 
lezer de goede sleutel (als parameter) heeft, kan bij de kaart lezen. Het kan ook zijn dat een klant een extern 
systeem gebruikt die een Wiegand protocol verwacht terwijl een andere klant een Magstripe protocol 
wenst 

De lezers van IE Keyprocessor zijn zodanig ontworpen dat velc van de verschillendc cisen die gesteld 
worden aan de functionalitcit van de lezer door middcl van "parameters" vcranderd kunnen worden* In 
andere woorden, de werking van de lezer veranderd als een parameter wordt verandcrd. Deze parameters 
worden opgeslagea in de geheugen van de lezer zelf zo dat deze instelling maar e^n keer hoeft te gebcuren. 

Vroeger werden deze parameters door middel van een elektrische vcrbinding geladen in dc lezer. Hiervoor 
was het noodzakelijk om de lezer aan tc sluiten op een apparaat zoals een draagbare computer. 

H. De ConfigKaart 

De ConfigKaart is cen standaard Mifare kaart voorzien van parameters die dc werking van de lezer 
bcinvloeden. Door gebruik te maken van zo'n ConfigKaart is het mogelijk oro, onder andere, logistieke 
kosten te verrnindcren door alleen standaard lezers te leveren (klanten hebben zelf een ConfigKaart 
waarmec ze de lezers kunnen programmeren), voorraadbehcer te Yereenvoudigen omdat een lezer vele 
verschillende tocpassingen ondersteund, en dc scrvicekosten te minimaliseren doordat raonteurs maar een 
lezerrype moet hebben die makkclijk omgeprogrammeerd kan worden. 

a. Werking Configkaart met Lezer 

Lezers kunnen in twee verschillende modes functioneren; 3964-mode of standalone. In de 3964 mode 
wordt het functioneren van de lezer gecontrolleerd door cen extern systeem, waardoor het inlezen van een 
Configkaart in deze mode alleen mogelijk is bij opstarten. In standalone mode kan de Configkaart gelezen 
worden bij het opstarten van de lezer maar ook tijdens normale operatic Normale operatie betekent dat de 
lezer kaarten leest en de data op de kaart (of een gedeelte daarvan) doorgeeft aan een extern systeem. 

I. Lezen van Configkaart bij Power-up 

Direct na het opstarten van de lezer (het maaki niet uit of de lezer in 3964-mode of in standalone-mode 
staat) probeert de lezer 1 seconde lang een ConfigCard uit tc lezen. Deze periode van 1 seconde wordt 
aangegeven door beide leds aan te zetten. 

Als in deze periode geen ConfigCard wordt uitgelezen, gaat de lezer verder met zijn normale operatie. Dit 
betekent dat een lezer in 3964-mode alleen geconfigurcerd kan worden met een ConfigCard bij een power- 
up. 

Na het uitlezen van een ConfigCard wordt de lezer gercset om de parameters acticf tc maken! 



2. Lezen van Configkaart in Standalone mode 
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Een mifarelezer in de standalonemode scant allerecrst sector 0 op een cventuele MAD (Mifare Application 
Directory). Een MAD geeft aan in welke sector van de kaart wat voor informatie (voor welke applicatie) 
staat. Zo heeft iedere mifare applicatie zijn eigen identifier (AID): 

IE toegangscontrole applicatie: AID = 0x482a 

IE ConfigCard applicatie: AID = 0x0141 

De volgende situaties kunnen voorkomen: 

De lezer leest een kaart met AID = 0x482a, De lczer weet dan waar net standaard IE-blok met 
toegangscontrole informatie op de kaart staat 

De lezer leest cen kaart met AID = 0x0141. De lezer weet dan dat deze kaart een ConfigCard is en 
weet ook meteen waar de paranietcr-infonnatie op de kaart staat. 

De lezer leest een kaart zonder AID, De lezer probeert dan het door de parameters aangegeven blok uit 
te lezehhn. Dit kan overigens geen ConfigCard zijn. 

Na het uitlezen van een ConfigCard wordt de lezer gereset om de parameters actief te maken! 

b. Lezergedrag tijdens lezen van Configkaart 

Hieronder wordt beschreven hoe de gebruiker aan de leds en de buzzer kan waamemen wat de status van 
de lezer is; 

-bij power-up knippert het rode ledje 2x in een periode van 2 seconden; dit betekent dat de monitor 
geactiveerd kan worden. Wordt de monitor niet geactiveerd dan start de lezer door naar het 
apphcaneprogranuna. 

-het applicatieprogramma start met het laden van de parameters uit de permanente geheugen; de u'jd die 
hiervoor nodig is, hangt af van de hoeveelheid parameterdata in flashbankO. Vervolgcns gaan beide leds 
voor een periode van 1 seconde aan om aan te geven dat de lezer probeert een ConfigCard uit te lezen. 

»het lezen van een ConfigCard: op het moment dat de lezer ccn ConfigCard aangeboden krijgt (in 
standalone-mode of bij de power-up) en ziet dat het een ConfigCard is dan gaat het groene ledje aan (en het 
rode ledje gaat uit als deze aan was). Zolang de lezer bezig is met het lezen en verwerken van de 
ConfigCard blijft het groene ledj e aan. 

-Een ConfigCard kan geaccepteerd of met geaccepteerd worden: 

L als een ConfigCard geaccepteerd is (als hij volledig gelezen en verwerkt is), geeft de lezer allereerst 
een buzzersignaal en vervolgens gaat het groene ledje voor een periode van 1 seconde snel knipperen. 
De lezer wordt nu gereset en start weer bij de monitor, 

2. als een ConfigCard niet geaccepteerd is, gaat het groene ledje uit cn geeft de lezer drie korte 
buzzersignalen. Vervolgcns gaat het rode ledje voor een periode van 1 seconde snel knipperen. 

Een ConfigCard kan door de volgende redenen niet geaccepteerd worden: 

1 . als de sleuteis van de kaart en de lezer niet overeen komen; 

2. als CCVC in de lezer en de kaart niet overeen komen; 

3. of als er een andere fout optreedt tijdens het lezen van de kaart. 

c. Beveiliging ConfigKaart 

a) Keys 

Dc default sleutel voor het uitlezen van een ConfigCard is een door IE bepaaide geheime sleutel. Omdat 
deze sleutel in elke lezer (die van het productiebedrijf komt) hetzelfde is kan klant x met zijn ConfigCard 
een lezer van klant y omprogrammeren, wat zcer ongewenst is. 
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Het is dus mogclijk om de sleutel waannee de ConfigCard uitgelezen wordt aan te passen met de parameter 
KACC. Let wel op dat deze sleutel gecrypt in de lezer wordt geladen. 

De lezer leest de gehele ConfigCard met de defeult b~sleutel tenzij de parameter KACC bestaai; dan wordt 
de kaart met de2e sleutel gelczen. 

b) Verslenummer / Vorsloncontrol 

ConfigCardversioncontrol is een door de lezer ondersteunde bcveiliging tegen het uitlezen van een oudere 
ConfigCard. Voor het gebruik van deze versioncontrol moet op de ConfigCard een versienummer staan, 
Dit versienummer wordt als parametervariabelc (CCVC) op de kaart gezet: bv. CCVOl . 

Bike ConfigCard met versioncomrol heeft dus een versienummer die door de gebruiker bij het 
programmeren van de ConfigCard opgegeven kan worden (als parameter). Met dit versienummer kan de 
gebruiker een oudere kaart met een ouder versienummer ongeldig maken. De lezer onthoudt namclijk het 
versienummer van de laatst gelezen ConfigCard en accepteert alleen nog maar een ConfigCard met 
hetzelfde of een nieuwer versienummer. 

Als de gebruiker geen gebruik wilt maken van ConfigCardversioncontrol hoeft bij niets te doen; als de 
pararaetervariabele voor versioncontrol nict gezet is en dus op 0 staat, is de optie uitgeschakeld. 

m. De ConfigKaart met SmartTOUCH 

De SmartTOUCHReader is een standaard produkt van IE op het gebied van toegangsconteole. De 
SmartTOUCHReader is een corabinatie van een IE Keyprocessor Mifare lezer en een FingerScan module 
(MV1200 van BioScript). 

De SmartTOUCHReader biedt een nog hoger nivo van veiligheid; een geauthentiseerde kaart alleen is nict 
voldoende oro tocgang te krijgen, ook de vingerafdruk van de gebruiker van de kaart moet overeenkomen 
met op de kaart opgeslagen vingerafdruk. Het is dus niet mogelijk om ccn kaart van iemand anders te 
gebruiken voor het vcrkrijgen van toegang. 

a. Werking SmartTouch 

In de normale mode van de lezer, wacht de lezer op een Mifarekaart waarop er ccn fingerscan profiel staat 
van de houder van dc kaart Nadat de kaart gelezcn is, moet de houder van de kaart zijn of haar vinger op 
de fingerscan lezer plaatsen. Daarna worden de fingerscan profielen vergeleken. Als zc met eikaar 
overeenkomen geeft de lezer de toegangsinformatie door aan het extern systeem. 

In deze situatie gaan we cr vanuit dat de fingerscan profiel al op de kaart is. Het is natuurlijk ook 
noodzakelijk om een manier te hebben om het profiel op de kaart te schrijfen. Dit is mogelijk door gebruik 
te maken van de SmartTOUCH zclf, nadat een geauthoriseerdc Enrollkaart gelezen is. 

Om ervoor te zorgen dat de fingerscan profiel gewist kan worden, kan men de SmartTOUCH in "wis 
mode" gezet worden d.ra.v. een WisKaart Daama wordt de de fingerscan profiel(en) op de volgende 
voorgehouden Mifarekaart gewist. 

De functionalileit van de SmartTOUCHReader is dus in drie modes op te splitscn: 

• Access Mode: het verlcnen van toegang. 

• Enroll Mode; het inleren van een kaart. 

• Erase Mode: het wisscn van een SmartTOUCHCard 

Ook is het mogclijk om de parameters in de SmartTOUCHReader te verandercn d.m.v. een ConfigKaart. 

B. Functies van Configkaart 

Behalve de parameters die inYloed hebben op het uitlezen en beveiligen van een Configkaart zelf of de 
tocgangscontrolegegevens, zijn er specifieke parameters die invloed hebben op de werking van de 
SmartTOUCH in het bijzonder, Deze worden hierna kort omschrcven. 
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ENROLLCODE: Met deze code kan men bepalen welke EntroilCard bij welke iezers geldig zijn. Alleen 
als de Enrollcode in de lezer gelijk is aan de Entrollcode op de kaart zal dc kaart werkcn bij de lezer. 

ECVC: Enroll£ard Version Control parameter. Deze parameter zorgt ervoor dat als een enrolkaart verloren 
is, deze verloren kaart ongeldig gemaakt kan worden door een nieuwe entrolkaart aan te maken met een 
hogere ECVC waardc. Als deze nieuwe kaart gelezen is, onthoudt de SmartTOUCH zodat alleen kaarten 
met een gelijkc of hogere waarde geldig zijn. 
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CONCLUSIES 

1. Systeem voor toegangscontrole en/of andere 
registraties van personen en/cf goederen; omvattende: 
5 _ een huis voorzien van sensormiddelen en eerste 

electronica 

- identificatiemiddelen voorzien van tweede 
electronica voor draadloos contact met de in het huis 
aangebrachte electronica; en 

10 - een orgaan voorzien van derde electronica voor 

draadloos contact met de in het huis aangebrachte electronica 
waarbij de derde electronica zodanig is ingericht en/of 
geprograiameerd dat de eerste electronica lean worden 
geconfigureerd en/of ingesteld en/of gegevens vanuit de 

15 eerste electronica in de tweede electronica orgaan kunnen 
worden opigeslagen. 

2. Systeem zoals conclusie 1, waarbij in of nabij het 
huis tevens af tas tmiddelen voor het aftasten van een 
lichaamseigen gedeelte van een individu, bij voorkeur een 

20 vingeraf druk, zijn aangesloten. 

3. Werkwijze waarbij gebruik wordt gemaakt van het 
systeem van conclusie 1 of 2; 

4. Werkwijze gebruik makend van de belangri j kste 
elementen en of kenmerken van de bijgaande beschri j vmg. 

25 5, Inrichting gebruik makend van de belangri j kste 

kenmerken en details van bijgaande beschri jving . 



